Yahoo!, MSN in Google ponovno klonirani!

PandaLabs so identificirali Adware/PremiumSearch, novo, škodljivo kodo, ki izkorišča najbolj poznane spletne brskalnike. Napad je podoben delovanju črvov v preteklem tednu, ki so spreminjali sponzorirane povezave na brskalniku Google.

Uporabniki so preusmerjeni na druge spletne strain, ki vsebujejo warez (nelegalne programske različice) ali pornografijo. Na strani PremiumSearch se namesti Application/WorldAntiSpy na žrtvin računalnik, skupaj s Smitfraud, ki zavajajo uporabnike, da so okuženi, ter da morajo plačati, če se želijo očistiti.
PremiumSearch izkorišča ranljivosti, da namesti BHO (Browser Helper Object) na računalnik. Nato namesti ‘Google’ orodno vrstico (ki seveda ni Googlova), ter spremeni datoteko HOSTS. BHO spremeni domačo stran na brskalnik PremiumSearch, četudi uporabnik v nastavitvah brskalnika nastavlja drugo želeno domačo stran.

Spremembe v datoteki HOSTS in delovanje BHO usmerjata uporabnike MSN, Yahoo! in Google (v več kot 60 državah) na spremenjene, prevarantske spletne strani. Rezultati so isti ob vnosih v Google orodno vrstico. Spletna stran se nahaja na spletnih strežnikih v ZDA. Panda Software je že pozvala ISP, kjer se nahaja spletna stran, da se prepreči dostop do prevarantskih strani.